5. Check Point Introducere R80.20. Gaia și CLI

Bun venit la lecția 5! Ultima dată am finalizat instalarea și inițializarea serverului de management, precum și a gateway-ului. Prin urmare, astăzi vom săpa puțin mai adânc în interiorul lor, sau mai degrabă în setările sistemului de operare Gaia. Setările Gaia pot fi împărțite în două categorii mari:

1. Setarile sistemului (adrese IP, rutare, NTP, DNS, DHCP, SNMP, copii de rezervă, actualizări de sistem etc.). Aceste setări sunt configurate prin WebUI sau CLI;
2. Setări de securitate (Totul legat de Listele de acces, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Controlul aplicațiilor etc. Adică toate funcționalitățile de securitate). SmartConsole sau API sunt deja folosite pentru aceasta.

În acest tutorial vom discuta primul punct, adică. Setarile sistemului.
După cum am spus deja, aceste setări pot fi editate fie prin interfața web, fie prin linia de comandă. Să începem cu interfața web.

Gaia Portal

Se numește Gaia Portal, în terminologia Check Point. Și îl puteți accesa folosind un browser atingând https pe adresa IP a dispozitivului. Browserele acceptate sunt Chrome, Firefox, Safari și IE. Chiar și Edge funcționează, deși nu se află pe lista celor acceptate oficial. Portalul arată astfel:

Veți găsi o descriere mai detaliată a portalului, precum și configurarea interfețelor și traseul implicit, în lecția video de mai jos.
Acum să ne uităm la linia de comandă.

Check Point CLI

Există încă opinia că Check Point nu poate fi controlat din linia de comandă. Este gresit. Aproape toate setările sistemului pot fi modificate în CLI (de fapt, puteți modifica și setările de securitate folosind API-ul Check Point). Există mai multe moduri de a ajunge la CLI:

1. Conectați-vă la dispozitiv prin portul de consolă.
2. Conectați-vă prin SSH (Putty, SecureCRT, etc).
3. Accesați CLI din SmartConsole.
4. Sau din interfața web făcând clic pe pictograma „Deschideți terminalul” din panoul de sus.

simbol > înseamnă că vă aflați în Shell implicit, care este numit Clish. Acesta este un mod limitat în care sunt disponibile un număr limitat de comenzi și setări. Pentru a avea acces complet la toate comenzile, trebuie să fii autentificat. Expert modul. Acest lucru poate fi comparat cu CLI-ul Cisco, care are un mod de utilizator și un mod privilegiat, care necesită intrarea comenzii de activare. În Gaia, pentru a intra în modul expert, trebuie să introduceți comanda expert.
Sintaxa CLI în sine este destul de simplă: Parametrul caracteristicii de funcționare
În acest caz, cei patru operatori principali pe care îi veți folosi cel mai des sunt: arata, seta, adauga, sterge. Găsirea documentației despre comenzile CLI este destul de ușoară, doar căutați pe google "Check Point CLI" Există și alte seturi de comenzi utile de care veți avea nevoie cu siguranță în munca zilnică cu punctul de control. Nu este nevoie să le memorați, există cărți de referință bune despre aceste comenzi, plus că există cheat sheets foarte utile. Voi pune un link către una dintre ele sub videoclip. Vă recomand să acordați atenție încă două dintre articolele noastre:

• Comenzi utile pentru consolă Checkpoint R80.10 CLI
• API Check Point R80.10. Management prin CLI, scripturi și multe altele

Ne vom uita la lucrul cu Check Point CLI în tutorialul video de mai jos.

Lecție video

Cheat Sheet pentru comenzile CLI Check Point

Sursa: www.habr.com